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Abstract of corresponding document. WO 03088051 (A1) 
The invention relates a da! rage device 
comprising a plurality of data storage units (10a), a 
physical random number generator (16) comprising 
a noise source which is based on a physical noise 
process for generating a random number. Said 
device also comprises a replacement device (12) for 
selecting a data storage unit wherein data is to be 
stored dependent on the random number. The 
security in relation to power analysis attacks is 
increased by selecting data storage units or lines 
which are to be replaced in the cache on the basis 
of authentic random numbers without the need to 
intervene in the running of the program. 
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Die folgenden Angaben aind den v 

Priifungsantrag gem. § 44 PatG ist gestellt 

@ Verfahren zum Ersetzen eines Inhalts einer Datenspeichereinheit 
@ Eine Datenspeichervorrichtung umfalit eine Mehrzahl 
von Datenspeichereinheiten (10a), einen physikalischen 
Zufallszahlengenerator (16) mit einer Rauschquelle, die 
auf einem physikalischen RauschprozelJ basiert, zum Er- 1fi 
zeugen einer Zufallszahl und eine Ersetzungseinrichtung , 
(12) zum Auswahlen einer Datenspeichereinheit, in der / 
Daten zu speichern sind, abhangig von der Zufallszahl. 
Durch Auswahlen von im Cache zu ersetzenden Daten- 
speichereinheiten bzw. Zeilen auf der Basis von echten 
Zufallszahlen wird die Sicherheit gegen Leistungsanaly- 
seangriffe erhoht, ohne daft Eingriffe in den Programm- 
ablauf notig sind. 
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Beschreibung 



lies Haupispeichcrs temporar halten. Beispiele sind Instruk- 
ticms-Cache-Speicher, Daten-Cache-Speicher oder TLBs 
(TLB = Translati I .ookasid B am.h als Adress- 

Cache-Speicher bezeichnet werden. Solche Datenspeieher- 
vonicbiungen sind in verschiedcnen Auspriigungen auf je- 
dera Prozessor vorhanden. Assoziativ aufgebaute Cache- 
Speicher b/w Speicher d g u lite Line Mehr- 
zahl von Zeilen, d, h. Datenspeiehereinbeiten, in denen je- 
weils ein Datenblock aus dem Hauptspeicher abgelegt wer- 
den kann. Bin soldier Speicher wird aueh als n-Wcge asso- 
ziativer Cache-Speicher bezeichnet, wobei n die Anzahl der 
Datenspeichereinheiten bezeichnet. Eine dieser n-Daten- 



[0001] Die vorliegende Hrhndung be/.ieht sich auf Daten- 

- u icl besomieri sichcre 

Betrieb solcher Datenspeichervorrieht ungen. 
|0002] Modcrne Angrifl'e auf Datenverarbcitungseitsrieh- 
tungen die sicherheitsrelevante Daten verarbeiten bzw. auf 
die darin abgearbeiteten Algorithmen und geheimen Sehliis- 
sei erfolgen uber sogenannte 1 eckinfonnationen. Leekinfor- 
mationen sind beispielsweise der Strom verbrauch der Da- 
tenverarbeitungseinrichtung, eine elektromagnedsehe Ab- 
strahlung wahrend eines Betriebs der Datenverarbeitungs- 
einrichtung etc. Aus einer statistischen Analyse der aufge- 
nomnienen physikaliscbcn Signale kann auf sicherheitsrele- Speicher zu speichernden Datenblock abzulegen. Hierbei 
1 ' l n riiekgeschlossen werden 15 wird der vorherig abgelegte Datenblock verdriingt. Der ver- 

[0003| Die bekanntesten Angriffsformen stellen hierbei drangte Datenblock muB dann neu vom Hauptspeicher gela- 

die einfache Strom- bzw. Leistungsanalyse (Simple Power den werden, wenn er wieder benotigt wird. 
Analysis = SPA), die differentielle Leistungsanalyse (Diffe- [0008] Gewdhnlich wird zur Auswahl der Zeile, in die 

rential Power Analysis = DPA) oder Stromanalysen hoherer eine neue Dateneinheit geschrieben werden soli, ein soge- 
Ordnung (High-Order DifTerendal Power Analysis = HO- 20 nannter LRU-Algorithmus (LRU = Least Reccndy Used) 

DPA) dar. ^ benutzt, da mit einer solchen Ersetzungsstratcgie typischer- 

J004] Zur Verhinderung dieser Angriffe werden ver- weise die beste Cache-Performance erzielt werden kann. 

schiedene Verfahren eingcset/.t, wie z. B. softwaretcchni- [0009] Eine andere, weniger aufwendige bekannte Erset- 

sche Verfahren durch standiges Andern der Abfolge der zungsstrategie ist die sogenannte Random-Replacement- 
( )perationen des kryptographischen Algorithmus oder durch 25 Strategic, bei der die zu uberschreibende Datenspeicherein- 

Einfilgen von redundanten Operationen. Hiermit kdnnen heit zufamg ausgewahlt wird. Bei hoher Cache- Assoziauvi- 

statistische Auswertungen, beispielsweise des Stromprofiles tat und groBen Speichern kann mit der Random-Replace- 

oder der elektromagnctischen Abstrahlung verhindert oder ment-Strategie annahernd die Performance einer wesentlich 

zumindest erheblich erschwert werden. aufwendiger zu implementierenden LRU-Strategie erreicht 

[0005] Ein Nachteil dieser Vorgehensweise ist der auf- 30 werden. 

wendige Eingriff in die jeweilige Software und die Algorith- [0010] Der fur die Zufallsersetzungsstrategie (Random- 

mcn sowie die in den mcistcn Fallen resultierende erhebli- Replacement-Stragie) ndtige Zufallszahlcngcnerator ist ein 

che Performance- Verringerung. Eine weitere bekannte Ab- Pseudozufallszahlengencrator auf der Basis einer Schaltung 

wehrmaBnahme sind zusiitzliche Stromprofilgeneratoren, aus ruckgekoppelten linearen Schieberegistern (LFSR; 

iie ein zusatzliches stochasdsches Stromprofil dem ur- 35 LFSR = Linear Feedback Shift Register). Solche Schaltun- 

spriinglichen Stromprofil der Schaltung, wie z. B. des Con- gen aus ruckgekoppelten Schieberegistern werden durch ei- 

. oilers etc., uberlagern. Der Nutzen dieser Vorgehensweise nen sogenannten Keim oder Seed in einen definierten An- 

ist zweifelhaft, da sie im allgemeinen keinen ausreichenden fangszustand versetzt, wobei dann, ausgehend von diesem 

Schutz gegeniiber einer DPA oder HO-DPA gibt und auBer- definierten Anfangszustand, eine deterministische Folge 

dem zu einer erheblichen Erhohung des Stromverbrauchs 40 von Zufallszahlen erzeugt wird, die jedoch eine annahernd 

der Datenverarbeitungseinrichtung ffihren kann. zufallige Verteilung hat. Diese Folge ist jedoch dahingehend 

[0006] Eine weitere bekannte MaBnahme stellt das Ein- determinisdsch, daB sie immer, wenn der vorbestimmte 

streuen von zufalligen Aktionen in der Datenverarbeitungs- Keim in das LFSR eingespeist worden ist, exakt wiederholt 

einheit dar. Hierbei werden zufallige Befehlssequenzen und wird. Wird ein anderer Kern eingespeist, so ergibt sich eine 

Zustande in Zustandsmaschinen eingestreut, um eine zeidi- 45 andere, jedoch ebenfalls vollstandig wiederholbare Folge 

he Desynchronisadon des Befehlsablaufs eines kryptogra- von zufallig erscheinenden ZufaUszahlen. 

phischen Prozesses zu erzeugen. Damit kdnnen das Auffin- [0011] Im Hinblick auf die oben beschriebenen Attacken 

Sen von Triggerpunkten in Stromprofilen und eine Strom- auf kryptographische Datenverarbeitungseinrichtungen ba- 

profilanalyse mittels Resynchronisation im zeidichen Ver- ben solche Pseudozufallszahlengeneratoren bzw. hat die auf 

lauf erschwert werden. Die Steuerung, die als "I.eerfunkti- so diesen Pseudozufallszahlengeneratoren basierende Zufalls- 

onsgencrator" bezeichnet wird, dient zur Einschleusung von ersetzungsstratcgie den erheblichen Nachteil, daB der Pro- 

/ut'allssequenzen beispielsweise in die Prozessor-Pipeline grammablauf immer deterministisch bleibt. Insbcsondere 

einer CPU. Eine solche Steuerung hat iypischerweise eine wurde sich ein Pr gr 

crhebiiche Komplcxitat, da sichergestellt werden muB. daB nau gletcb verhalten. Dies stellt einen AngritTspunkt fijrLci- 

durcb die Sich hei !nahn.c c ' egritat ier bearbei ^ s gsanalysea ac ken dar. 

telen Daten und die Imegrilai des Beiehisstrorns bewa'in [0012] Die Aufgabe der vorliegenden Erfindung besteht 



-oderSpci- 



|()007] oderne v lis 

sen eine CPU, einen Speicher, wie z. B. einen festen Spei- 
cher und einen fluchtigen .Speicher sow ie einen Cache-Spei- 
cher, der erheblich dazu bcitragt, die Rechcngcsehwimiig- 
kctt einer Datenverarbeitungseinrichtung durch schnelle 
• -er/„gnife /u erhohen Solche leistungsfahigen und 
schnellen Speicbenryiteme enthalten typucherweiae mehr- 
stufige Cache-Speicher bzw. PuflTerspeicher, die Bereiehe 



[0013] Diese Aufgabe wird durch eine Datenspeicherv or- 
> richtung nach Patentanspruch 1 txler durch ein \e- 
zum Ersetzen eines Inhalts einer ) ite ispei< hereinheit einer 
Datenspeichervorrichtung nach Patentanspruch 11 geldst. 
[0014] Der vorliegenden Erfindung liegt die Erkenntnis 
grunde, d 1t l i r lv i I m ier 

■ Zufalsersetzungsstrategie fttr eine Datenspeichervorrich- 
tung, die mit sicherheitsrelevanten Daten umgeht, ohne 
Software anderung bzw. aufwendige Leerfunktiooigeneraro- 
ren beibehalten werden kann, indent statt Ciier / sjU.,cc a. 
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1 i v n ' ' : - i ' ener >r d i [ ' kalischer Zu- tung wW von einem physikaUschenZulallszaldengeneraior 
fallszahlengenerator, d. h. ein ZuMtezablengenerator mit ei- 16 angesteucrt, um cine Zufallsersetzungssirategie auf der 

it f einen phvsiKali c i k i , h i t / ihl un 

zefi basien, eingesetzt wird. nicht auf einer Pscu . i«.i/utuhren 

[0015] Fine Krset/ungs.Mrategie auf der Basis eines physi- 5 [0023] Der phvsik i he Zi is ihlenge urator uinl<ifit 

kaiischen z'ufaiiszahiengeneraiors hai den erhebiiehen "vbr- cine Rausehquclle, die auf einem physikalisehen Rausch- 
teil, daB tatsaci c ei Randi erung und nicht eine prozeB basien. Beispielhafte Lmplementierungen bestehen 

Pseudo-Randonnsierung des Leistungsproiiies einct Oaten- darin. das thenmsche Rauschen eines Widerstands entweder 

speichervorrichiung bzw. cincr CPU nut einer crfindungsge- direkt auszuwerten oder beispielsweise an cmen Sleuerein- 

lfien Dutenspciet h khl wird id gang eines spannungsgestcuerten Os/.iliators anzulegen, um 

|0016] Kin weiterer Varied der vorliegendcn Hrfindung einen groBeren "Zufailshub" zu erreiehen. Alternativ kann 

besteht darin, daB keine auiwendigen Softwarc-iUngritTe das Schrotrauschen einer Diode als physikalischer Rausch- 

b/w. kcin zusatzlicher Stroniverbraueh durch die Zufailser- prozeB eingesetzt weiden. Weitere physikalisehe Rausch- 

sct/ungsstraicgic auf der Basis von I atsachlichen physi kali- prozesse sind bekannt. 

schen Zufallsz.ahlen eingetuhrt wird. is [0024] Es sei darauf hingewiesen, daB in kryptographi- 

[0017] Ein weiterer Vorteil der vorliegendcn Erfindung schen Prozessoren ohnehin Zufallszahlengeneratoren vor- 

bestehl darin, daB die Option besteht, den physikalisehen handen sind, die eine Rauschquelle, welche auf einem phy- 

Zufa Is/.ahlengenerator mit einem Pseudozufallszahlenge- sikalischen RauschprozeB basiert, urnfassen. So muB eine 

nerator zu koinbinieren, der typischerweise schneller Zu- Datenspeichervorrichtung, die zu einem solehen kryplogra- 

fallszahlen liefert als ein physikalischer Zufallszahlengene- 20 phischen Prozessorsystem gehort, nicht einmal um einen 

rator. Durch Kombinieren der physikalisehen Zufallszahlen physikalisehen Zufallszahlengenerator erweitert werden, da 

und der Pseudozufallszahlen kann bereits eine gute Rando- derselbe ohnehin vorhanden ist. Die einzige Modification 

misierung des Stromprofiles erreicht werden, beispielsweise besteht darin, wenn allein auf den physikalisehen Zufalls- 

dadurch, dafi immer nach einer bestimmten Anzahl von zahlengenerator aufgebaut wird, den physikalisehen Zu- 

Pseudozufallszahlen eine tatsachliche Zufallszahl einge- 25 fallszahlengenerator des Kryptoprozessorsystems mit der 

streut wird, oder daB nach wie vor die Pseudozufallszahlen Ersetzungseinrichtung 12 zu verbinden. 

verwendet werden, um zu ersetzende Cache-Datenspeicher- [0025] Fig. 2 zeigt ein bevorzugtes Ausfuhrungsbeispiei 

einheiten auszuwahlcn, wobei jedoch die fur den Pseudozu- einer sicheren Datenspeichervorrichtung gemaB der vorlie- 

fallszahlengenerator verwendeten riickgekoppelten Schie- genden Erfindung. Neben den Datenspeichereinheiten 10a, 

beregister als Keim bzw. Keime Zufallszahlen erhalten. So- 30 der Ersetzungseinrichtung 12 und dem physikalisehen Zu- 

mit wird sich bei einem Neustart einer CPU die Ersetzungs- fallszahlengenerator 16 ist femer ein Pseudozufallszahlen- 

folge nicht immer gleich verhalten, sondem tatsachlich ab- generator 18 vorgesehen, der ebenso wie der physikalisehe 

weichen, obgleich dennoch die schnellen und schaltungs- Zufallszahlengenerator 16 mit einer Kombinationseinrich- 

technisch einfach zu implementierenden Pseudozufallszah- tung 20 verbunden ist. Die Ersetzungseinrichtung 12 wird 

lengeneratoren verwendet werden. Die Pseudozufallszah- 35 nunmehr nicht direkt vom physikalisehen Zufallszahlenge- 

lengeneratoren werden jedoch nunmehr von dem physikali- nerator angesteuert, sondem mittels eines Ansteuersignals 

schen Rauschgeneralor in wahlbaren Abstanden in einen 22, das in der Kombinationseinrichtung 20 unter Verwen- 

neuen Ausgangszustand (Seed-Zustand) versetzt. dung des physikalisehen Zufallszahlengenerators 16 und des 

|()018| Ein weiterer Vorteil der vorliegenden Erfindung Pseudozufallszahlengenerators 18 erzeugt wird. Mit der Er- 

besteht darin, daB der Einsatz eines Zufallszahlengenerators 40 setzungseinrichtung 12 ist ferner eine Modussteuerungsein- 

fiir die Cache-Ersetzung einen wesentlichen Grad an Flexi- richtung 22 gekoppelt, auf die spater eingegangen wird. Der 

bilitat mit sich bringt, dahingehend, daB eine skalierbare Si- physikalisehe Zufallszahlengenerator liefert iiber eine Lei- 

cherheit geschaffen wird. Fur hochsicherheitsrelevante Be- tung 16a Zufallszahlen zur Kombinationseinrichtung 20. 

rechnungen kann auf der Basis von Zufallszahlen eine Ca- Uber eine Leitung 16b, die als RN Valid bezeichnet wird, si- 

che-Zeilenersetzung durchgefuhrt werden, wahrend fur we- 45 gnalisiert der physikalisehe Zufallszahlengenerator der 

nigcr sicherheitsrelevante Daten, ftir die jedoch ebenfalls Kombinationseinrichtung 20, daB er bereit ist. Die Kombi- 

noch ein gewisses MaB an Sicherheit benotigt wird, mittels nationseinrichtung 20 kann auf den physikalisehen Zufalls- 

einer Modussteucrungseinrichtung nach bestimmten Krite- zahlengenerator 16 uber eine Steuerleitung 16c einwirken. 

rien von der Zufallszahlenersetzung auf eine komplett deter- [0026] Der Pseudozufallszahlengenerator 18 liefert seine 

ministische Ersetzungsstrategie umgeschaltet wird. 50 Pseudozufallszahlen uber eine Lcilung 18a der Kombinati- 

[0019] Bevorzugtc Ausfiihrungsbeispicle der vorlicgcn- onseinrichtung 20. Der Pseudozufallszahlengenerator 18 ist 

den Hrfindung werden nachfolgend bezugnehmend auf die ferner uber eine PRN Valid-Leilung 18b mit der Komi) nan- 

genden Zi i en dt eriauteri, i-:s zeigen: onseinrichtung 20 verbunden die u. , erun bereineSleu 

[0020] Fig. 1 ein Blockschaltbiid einer erfindungsgema- erleitung 18c auf dei s. , sz ngt i 18 c 
Ben sicheren Datcnspeichcrvorriehtuog; uod 55 wirkerkiri \i ler f.cit g 22 

[0021] Fig. 2 eine Datenspeichervorrichtung gemaB ei- einrk nuna 20, wie es 
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agnaicn, \ 



:.:\U.ng. denen tbh&igig e Ersetz i g 12 enspi 

100221 Zur tkwahrleislLisg e:ner s;ehercn und dennoch chcreinheuen auswanil, die durch einen aKtaden zu sehrci- 

cnten Dckorrelatioi en- und Bi t V\ t t - - i ve e e er eine Ix 

einem modern en Mikroprozessor wird die in Fig. 1 gezeigte tung 24 kann die Ere nga chtung 12 e Komi 

Datenspeichervorrichtung eingesetzt. Dieselbe umfaBt eine nationseinrichtung 20 einwirken, um beispielsweise eine 

Mchrzahl von Datenspi - i 10a, denen jeweils oder mehrere Zufallszahlen bzw. Anstcue > 

Adressen 10b zugeordnet sind. Die Auswahl der Datenspei- dern. 

-e Adresse statt, die von einer 6S [0027] Die ModussteuerunLS. 12 s < <. 

i s L z igsei nc nung 12 ausgewahlt wird, wenn eine neue Kombinationseinrichtung 20 und die Ersetzungseinr i h _ 

.)i;enc.-.ne,t .her e.r.e DateneinhdteEileitung 14 in eine Da- 12uber eine Modiwlritung 26 zu, um ann..-e: J ,,. erer 

. >;\ -r.e-cmneil zu schreiben ist. Die Ersetzungseinrich- Situationen, wie z. B. bestimmten Programmteilen oder be- 
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n erforderlichen Sicherheitsstufen von einer rando- 
misierten Ersetzungsstrategie auf der Basis des physikali- 
schen Zul'ails/ablcngenerators 16 auf eme deterministisehe 
Ersetzungsstrategie entweder allein auf tier Basis des Pseu- 
dozufallszahiengenerators oder unter Verwendung alternati- 

k ^ > i k uschalten. 

[0028] Die Ersetzungseinrichtung 12 umfaBt LRU-Infor- 
mationen 28a fur jede Datcnspeichereinrichtung, um fest- 
stellen zu kSnnen, wclehe die an liing* en nicht lenut/te 
Datcnspcicbcrcinheit ist, um dano, wenn cine ncue Daten- 
menge zu spen.hu st, a ier Basis d I U-I matio 
nen 28a die am langsten nicht benutzte Datenspeichereinheit 
durch die neue Datenspeiehereinhen /u ubersehreiben. Die 
Ersetzungseinrichtung 12 halt bci einem bevorzugten Aus- 
fuhrungsbeispiel, das fur die Umschaltung auf eine determi- 15 Repli 
i i hcSpt 1 rersetzung isgebi det ist, die TAG-Infor- 
mationen 28b fur jede Datenspeichereinheit, um einen asso- 
ziativen Datenspeicherzugriff zu schaffen. Mittels einer 
Adressenauswahlleitung 30 wird von der Ersetzungseinrich- 
tung 12 auf die Datenspeichereinheiten zugegriffen, um eine 
AdressenauswaM fur eine Ersetzung zu treffen. Femer hat 
die Modussteuerungseinrichtung 22 eine weitere Ausgangs- 
leitung 32, um nicht nur die Erset/.ungsmodusstrategie ein- 
zustellen, sondern auch eine Zeitintervallsteuerung fur eine 



Umschaltung von einer Strategie in eine andere Strategic zu 25 [0034] Bei ei 



gend hoher Taktrale crzeugen konncn, wie sic in schnellcn 
Prozessoren benoiigt wer ie i, u id dafi dennoeh eine sichere 
Dekorrelation des Befehis- und/oder Datenstroms erreicht 
wird, da der Zu fall szahh igen rati ; n i 1 t vorhersagbare Zu- 
fallszahlen liefer! , die zur Modilikuiion der /.ufallsfolge des 
Pseudozufaliszahlengenerators benutzt werden. 
[0032] Dariiber hinaus ist die Modussteuerungseinrich- 
tung 22 ausgebildet, um wahrend des Betriebs ("On the 
Ely") die Ersetzungseinrichtung 12 und die Kombinations- 
einrichtung 20 umzuschalten, und zwar zwischen einem 
mchrerc ieter minis ehen I rsetzungsstrategien und 
der nicht-deterministischen Strategie auf der Basis der phy- 
sikalischen Zufallszahlen. Die deterministisehe Strategie 
kann beispielsweise LRU, Round-Robin, Pseudo-Random- 
ier eine andere bekannte Ersetzungsstrategie 



[0033] Die Umschaltung mittels der Modussteuerungsein- 
richtung 22 ist dahingehend vorteilhaft, daB in nicht-sicher- 
heitsrelevanten Programrnen oder Programmteilen, wo Lei- 
20 stungsangriffe unbedeutend sind, eine giinstigere determini- 
stisehe Ersetzungsstragegie gewahlt werden kann, Eine de- 
terministisehe Strategie ist auch dann wichtig, wenn garan- 
tierte und vorhersagbare Laufzeiten in zeit-kritischen Pro- 
grammteilen ndtig sind. 



bewirken. 

[0029] Die Kombinationseinrichtung 20 kann auf ver- 
schiedene Arten und Weisen physikalische Zufallszahlen 
von dem Zufallszahlengenerator 16 mit Pseudozufallszah- 
len von dem Pseudozufailszahiengenerator 18 kombinieren. 
Allgemein sind Pseudozufallszahlengeneratoren auf der Ba- 
sis von riickgekoppelten Schieberegistern in der Lage, eine 
schnellc Sequenz von Pseudozufallszahlcn zu crzeugen, 
wahrend physikalische Zufallszahlengeneratoren im allge- 
meinen langsamer sind, so daB fiir bestimmte sehr schnelle 
Anwendungen der physikalische Zufallszahlengenerator, 
wenn er stromsparend sein soil und nur eine geringc Flache 
in Anspruch nehmen darf, zu langsam ist. In so einem Fall 
kann die Kombinationseinrichtung 20 ausgebildet sein, 



Ausfuhrungsbeispiel der Erfin- 



dung wird die Ersetzungseinrichtung iiber die Steuerleitung 
32 angesteuert, um immer zwischen verschiedenen determi- 
nistischen Ersctzungsstratcgien hin- und herzuschalten, und 
zwar abhangig von einer Zufallszahl des physikalischen Zu- 
) fallszahlengenerators, die der Modussteuerungseinrichtung 
iiber eine Zufallszahlensteuerleitung 34 zugefiihrt wird. Es 
muB daher nicht immer eine Zufallsersetzungsstrategie auf 
der Basis von echten Zufallszahlen cingesctzt werden, son- 
dern es kann auch zwischen verschiedenen deterministi- 
> schen Ersetzungsstrategien hin- und hergeschaltet werden, 
wobei diese Hin- und Herschaltung auf der Basis echter 
physikalischer Zufallszahlen basiert, derart, daB ebenfalls 
eine Randomisierung des Verhaltens der Datenspeichervor- 
richtung erreicht wird, um Leistungsanalysen abzuwehren. 
immer beispielsweise nach einer bestimmten Anzahl n von 40 Hierzu wird in regelmaBigen oder alternativen, nicht vor- 
Pseudozufallszahlen eine physikalische Zufallszahl zur hersagbaren zeitlichen Intervallen, die von den physikali- 
Adressauswahl direkt zu verwenden. schen Zufallszahlen abhangen, die deterministisehe Strate- 

[0030] Bei einem alternativen Ausfuhrungsbeispiel der gie auBer Kraft gesetzt und stattdessen eine zufallige Zeile 
vorliegenden Erfindung ist die Kombinationseinrichtung 20 fur die Ersetzung ausgewahlt, oder es wird eine determini- 
ausgebildet, um immer Pseudozufallszahlen vom Pseudozu- 45 stische Strategie durch eine andere deterministisehe Strate- 
fallszahlengenerator 18 zur Adressauswahl zu verwenden. gie ersetzt. Die Korrelation des Befehlsstroms wird also 
Die physikalischen Zufallszahlen werden hierbei eingesetzt, zum einen durch die zufallige Ersetzung, und zum anderen 
um den Pseudozufailszahiengenerator neu zu "seeden". Dies durch das zufallige Intervall gewahrleistet. Immer werden 
bedeutet, daB der physikalische Zufallszahlengenerator im- die physikalischen Zufallszahlen des physikalischen Zu- 
mcr dann, wenn cine ncue physikalische Zufallszahl vor- 50 fallszahlengenerators 16 verwendet, wodurch die Nicht- 
liegt, die Leitung 16b aktivicrt, um dann diese Zufallszahl Vorhersagbarkeit des Verhaltens der Datenspeichervorrich- 
der Kombinationseinrichtung 20 zuzufiihren, die diese wie- tung sichergestellt wird. 

derum iiber die Leitung 18c dem Zufallszahlengenerator 18 [0035] Bei einem weiteren Ausfuhrungsbeispiel der vor- 
zufuhrt,sodaBdieruckgekoppeher 1 etu gister in einen liegenden Erfindung ist die Modussteueningseinrichtung 22 
durch die Zufallszahl diktierten Anfangszustand versct/.t >s fcrncr ausgebildet. um das L'nBcnailiiitervall bzw. das Bin- 
wcrden. Durch standiges N'eu-Initiaiisieren des Pseudozu- streu-IntervalL gemaB dem zufaiiig ausgewiihlte Zeiien er- 



i rundomisicrics Sirompri);.. 
erreicht. das f'erner ->ei einem N'eastait des System nicht 
.a.mer jae-.eh ist, soruicrn .euig.ieh fiir die erslen paar ("a- 
che-Ersetzungen bis zu::) ersten Neu-uHtiahsieren, wenn ■' 
eine erste physikalische Zufaiiszaf 1 orli gt eich is ia in 
jedoch zufaiiig und somit nicht durch die beschriebenen An- 
gritTe crfaBbar ist. 

[0031] Die Kombination cines Pseudozufallszahlengene- 



setzt werden, einzustelien A_fdte.se Wei.sc kann dynamisch 
zur Laufzeit das Sicherheitsniveau eingestclit werden, in- 
dem die Intervallange, mil der zufaiiig ausgewahlle Zeiien 
"eingestreut' werden e • rixierklei . r gemacht werden. 
[0036] Das erfindungsgemaBe Konzept ist, wie es ausge- 
filhrt worden ist, dahingehend vorteilhaft, daB eine zeitliche 
Dekorrelation dci < 'aehc-Ersctzungsstra egie ohne die Vfer- 
wei iu g <, i Eeci kti n e n rat • n i einer (PI -Pi] 



i • e hysik en Zul'ailszahlcng t erung errcichl wird. Das erfindu t i K i nt 

daher die Vorteile, daB Zufallszahlen schnell genug erzeugt zeichnel sich durch einen geringen Implement.er. ■ . . 

werden iflnnen, da physikalische Zufa .sz-ihiengenerattwen wand und durch eine vemachlassigbare Leistungsvernnce- 

...e. e ;: a„gemeinen nicht genUgend ZufaMsbit mit genu- rang mat. Insbesondere in einem assoziativen Cache-Spei- 
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cher mit ciynan lis le crininisdschen 

Ersetzungsstrategie, wie z, B. Round-Robin, zu einer nicht- 
deterministischen .Strategic unter Verwendung von physika 

1 ' t X / L ills > 

wendung von Pseudo/ufallszahlen wird cine sichere and ef- » 
fiziente Cache-Ersetzungsstrategie erreicht. 



lilnl, spek icrcinheit 

10b Adresse 1'ur die Datenspeichereinheit 



14 Leitung fur neue Daten 
16 Physikaiiseher Xuiails/ahlengenerator 
1 6 a Zu fa lis/ a h lc n lei tung 
16b RN-Valid-Leitung 
1 6c Steuerleitung 
18 Pseudo/.ufalls/ahlengenerator 
18a Pseudozufallsz.ahlenlcitung 
18b PRN-Valid-Leitung 
18c Steuerleitung 
'0 Kombinationseiririchtung 

22 Modussteuerungseinrichtung 

23 Leitung fur Ansteuersignale 

24 Steuerleitung 

26 Ersetzungsstrategie-Auswahlleitung 
28a LRU-Informationen 

2ob PEG-Informationen fiir einen assoziativen Zugriff 
30 Adressauswahlleitung fur eine Ersetzung 
32 Intervallsteuerungsleitung 
34 Zufallszahlen-Eingangsleitung 



1. Datenspeichervorrichtung mit folgenden Merkma- 35 

einer Mehrzahl von Datenspeichereinheiten (10a); 
einem physikalischen Zufallszahlengenerator (16) mit 
einer Rauschquelle, die auf einem physikalischen 
RauschprozeB basiert, zum Erzeugen einer Zufallszahl; 40 
und 

einer Ersetzungseinrichtung (12) zum Auswahlen einer 
Datenspeichereinheit, in der Daten zu speichern sind, 
abhangig von der Zufallszahl. 

2. Datenspeichervorrichtung nach Anspruch 1, bei der 45 
die physikalische Rauschquelle des Zufallszahlengcne- 
rators (16) eine Schrotrauschquelle oder eine Quelle 
fur thermisches Rauschen aufweist. 

3. Datenspeichervorrichtung nach Anspruch 1 oder 2, 
die ferncr folgendes Merkmal aufweist: SO 
cinen Pseudozufallszahlengcnerator (18) zum Erzeu- 
gen einer Pseudozufallszahl; 

eine Kombinationseinrichtung (20) zum Verwenden 
der Zufallszahl und der Pseudozufallszahl, urn abhan- 
gig von der Zufallszahl und der Pseud il s/ahl 
Ansteuersignal '22- far die iirsel/ungseinnehtung ■■ 12 



■.!i;.-.g 



,o Ko br al dm g 20) ausgeb del in, um 
lie Zutalis/ahl in den »s ufallszal t ra sc 
i IH) als Keiin einzuspeisen and eine von dem Pseudo- 
lis/.ahicngeneraioi ler Basis der Zufal lis 
Keiin erzeugie Pseudozufalls/ahl ais Ansleuersignai 
i 23) fur die Ersetzungseinrichtung zu verwenden. 
5. Datenspeichervorrichtung nach Anspruch 3 oder 4, 65 
bei der die Ersetzungseinrichtung (12) ausgebildet ist, 
um eine Folge von Adressen auszuwSWen, und bei der 
iie Kombinalionseinrichtung 20 ausgebildet ist, am 



Ansteuersignale fur die Folge v 
zeugen, dafl ein Ansteuersignal von der Zufallszahl ab- 
hangtundein ideres \nsleuersignal von der Pseudo- 
zufallszahl abhangt. 

6. Datenspeichervorrichtung nach einem der vorherge- 
henden Anspruehe. die ferner eine Modusteuerungs- 
einrichtung (22) aufweist, die ausgebildet ist. um die 
Ersetzungseinrichtung so anzusteuem, daB in emem 
vorbestimmten Zeitintervall cine Ersetzung aufgrund 
einer Zufallszahl deaktiviert ist und stattdessen eine de- 
terministische Ersetzungsstrategie eingesetzt wird. 

7. Datenspeichervorrichtung nach Anspruch 6, bei der 
die Modussteuerungseinrichtung (22) ausgebildet ist, 
um eine detenu i stische lirsel/u js s ilegie zu veran- 
lassen, wenn nicht-sicherheitsrelevante Berechnungen 
in einem mit der Datenspeichervorrichtung gekoppel- 
ten Prozessor auszufiihren sind, oder wenn fiir eine Be- 
rechnung durch den Prozessor garantierte oder vorhers- 
agbare Laufzeiten gefordert sind. 

8. Datenspeichervorrichtung nach Anspruch 6 oder 7, 
bei der die Modussteuerungseinrichtung (22) ausgebil- 
det ist, um in regelmaBigen oder zufalligen Intervallen 
einen Wechsel der Erselzungsslralegie zu veranlassen. 

9. Datenspeichervorrichtung nach Anspruch 8, bei das 
zufallige zeitliche Intervall abhangig von einer Zufalls- 
zahl des physikalischen Zufallszahlengenerators durch 
die Modussteuerungseinrichtung (22) bestimmbar ist. 

10. Datenspeichervorrichtung nach Anspruch 1, die 
femer eine Modussteuerungseinrichtung (22) aufweist, 
die ausgebildet ist, um eine Zufallszahl des physikali- 
schen Zufallszahlengenerator iiber eine Zufallszahllei- 
tung (34) zu erhalten, und die ferner ausgebildet ist, um 
abhangig von der Zufallszahl cine einer Mehrzahl von 
verschiedenen deterministischen Ersetzungsstrategien 
fiir die Ersetzungseinrichtung (12) auszuwahlen. 

11. Datenspeichervorrichtung nach einem der vorher- 
gehenden Anspriiche, die als assoziativer Cachc-Spei- 
cher ausgefuhrt ist. 

12. Verfahren zum Ersetzen eines Inhalts einer Daten- 
speichervorrichtung, die eine Mehrzahl von Datenspei- 
chereinheiten aufweist, mit folgenden Schritten: 
Liefern einer von einem physikalischen RauschprozeB 
abhiingigen Zufallszahl; 

Auswahlen einer Datenspeichereinheit der Mehrzahl 
von Datenspeichereinheiten abhangig von der physika- 
lischen Zufallszahl; und 

Speichern von zu speichernden Daten in der ausge- 
wahlten Datenspeichereinheit. 
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